Tin tức và phân tích của tất cả các thiết bị di động

Lỗ hổng ứng dụng trên máy tính để bàn WhatsApp có thể truy cập từ xa vào tin tặc

lỗ hổng bảo mật lớn trong ứng dụng máy tính để bàn WhatsApp, dành cho Windows10 và macOS có thể giúp tin tặc truy cập từ xa vào các tệp được lưu trữ trên máy tính của bạn bằng cách chèn JavaScript vào tin nhắn.

Dựa theo FacebookLời khuyên bảo mật gần đây nhất của lỗ hổng, lỗ hổng ảnh hưởng đến phiên bản máy tính để bàn WhatsApp 0.3.9309 trở về trước. Lỗ hổng cũng ảnh hưởng đến người dùng đã ghép nối ứng dụng máy tính để bàn với phiên bản WhatsApp iPhone trước đó 2.20.10.

Cập nhật ứng dụng máy tính để bàn WhatsApp trên PC có thể sẽ bảo vệ bạn trước mọi sự khai thác.

Lỗ hổng WhatsApp

Gal Weizman tại PeropesX ban đầu đã phát hiện ra lỗ hổng bảo mật trong nền tảng. Quay trở lại năm 2017, lần đầu tiên anh phát hiện ra nhiều vấn đề với ứng dụng, bao gồm việc giả mạo siêu dữ liệu của tin nhắn, gửi URL độc hại qua nền tảng và hơn thế nữa.

Nhưng cách đây không lâu, anh phát hiện ra rằng anh có thể truy cập vào bộ nhớ cục bộ chỉ bằng cách tiêm mã JavaScript vào tin nhắn.

Rõ ràng, ứng dụng máy tính để bàn của WhatsApp đang chạy một bản phát hành cũ hơn của công cụ web Google Chrom Chromium, tức là, Chrome 69. Bất kỳ phiên bản mới nào cũng sẽ dễ dàng bị bắt gặp khi tiêm mã độc.

Nguyên nhân sâu xa của lỗ hổng bắt đầu từ Facebook Ars Technica cho biết, việc triển khai phiên bản máy tính để bàn WhatsApp sử dụng khung phần mềm Electron, vốn đã có lịch sử về nhiều vấn đề bảo mật, theo Ars Technica. Đối với những người không biết, Electron giúp xây dựng các ứng dụng đa nền tảng dựa trên công nghệ web.

Mặc dù WhatsApp cung cấp mã hóa đầu cuối để tăng cường bảo mật, nền tảng này chỉ an toàn khi được cập nhật thường xuyên với các bản sửa lỗi bảo mật mới nhất.